• Tweet

Software de descarga fue reemplazado con Scareware

Los atacantes, que el día de ayer hackearon el servicio de uTorrent.com, reemplazaron el software de descarga de uTorrent con un  antivirus falso, el cual solicitaba a los usuarios realizar un pago a fin de eliminar malware inexistente en sus equipos.

El ataque se produjo el martes pasado, después de las 4 am (hora del Pacífico), la descarga del antivirus falso estuvo disponible en el sitio comprometido durante aproximadamente 2 horas, de acuerdo a información de un comunicado emitido por personal de la empresa. Cuando los usuarios intentaron descargar el cliente uTorrent en ese periodo de tiempo, lo único que consiguieron fue una pieza de scareware con comportamiento malicioso. El ataque utilizó un servidor comprometido de uTorrent con el fin de insertar el archivo del scareware.

“Hemos completado las pruebas preliminares de los programas maliciosos. Tras la instalación, un programa llamado “Security Shield” lanza advertencias de que un virus ha sido detectado. A continuación, pide al usuario un pago para eliminar el virus. Recomendamos a cualquier persona, que haya descargado el software entre las 4:20 am y 6:10 am, ejecutar un escaneo de seguridad a su computadora”, mencionaron funcionarios de BitTorrent en el comunicado.

El cliente uTorrent es un cliente libre publicado por BitTorrent y permite a los usuarios descargar archivos de gran tamaño desde sitios Torrent. Los usuarios de Torrent utilizan a menudo estos clientes para descargar música, películas y otros archivos similares.

Inicialmente, los funcionarios de BitTorrent pensaban que el sitio principal de BitTorrent.com y el cliente de BitTorrent se habían comprometido también, pero más tarde se esta idea quedó descartada.